VPC 엔드포인트와 함께 앱 러너 사용 - AWS App Runner
앱 러너용 VPC 엔드포인트 설정VPC 네트워크 개인 정보 보호 고려 사항엔드포인트 정책을 사용하여 VPC 엔드포인트로 액세스 제어인터페이스 엔드포인트와 통합

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

VPC 엔드포인트와 함께 앱 러너 사용

AWS 애플리케이션은 Amazon VPC (가상 사설 클라우드) 의 VPC에서 AWS 서비스 실행되는 다른 AWS App Runner 서비스와 통합할 수 있습니다. 애플리케이션의 일부가 VPC 내에서 App Runner에 요청을 보낼 수 있습니다. 예를 들어 App Runner 서비스에 지속적으로 배포하는 AWS CodePipeline 데 사용할 수 있습니다. 애플리케이션의 보안을 개선하는 한 가지 방법은 VPC 엔드포인트를 통해 이러한 App Runner 요청 (및 다른 요청에 대한 요청 AWS 서비스) 을 보내는 것입니다.

VPC 엔드포인트를 사용하면 VPC를 에서 지원하는 지원 서비스 및 AWS 서비스 VPC 엔드포인트 서비스에 비공개로 연결할 수 있습니다. AWS PrivateLink인터넷 게이트웨이, NAT 디바이스, VPN 연결 또는 연결이 필요하지 않습니다. AWS Direct Connect

VPC의 리소스는 퍼블릭 IP 주소를 사용하여 App Runner 리소스와 상호작용하지 않습니다. VPC와 앱 러너 사이의 트래픽은 Amazon 네트워크를 벗어나지 않습니다. VPC 엔드포인트에 대한 자세한 내용은 가이드의 VPC 엔드포인트를 참조하십시오.AWS PrivateLink

참고

기본적으로 App Runner 서비스의 웹 애플리케이션은 App Runner가 제공하고 구성하는 VPC에서 실행됩니다. 이 VPC는 퍼블릭 VPC입니다. 인터넷에 연결되어 있다는 뜻입니다. 애플리케이션을 사용자 지정 VPC와 연결할 수도 있습니다. 자세한 정보는 발신 트래픽에 대한 VPC 액세스 활성화 을 참조하세요.

서비스가 VPC에 연결되어 있는 경우에도 AWS API를 포함한 인터넷에 액세스하도록 서비스를 구성할 수 있습니다. VPC 아웃바운드 트래픽에 대한 퍼블릭 인터넷 액세스를 활성화하는 방법에 대한 지침은 을 참조하십시오. 서브넷 선택 시 고려 사항

App Runner는 애플리케이션을 위한 VPC 엔드포인트 생성을 지원하지 않습니다.

앱 러너용 VPC 엔드포인트 설정

VPC에서 App Runner 서비스를 위한 인터페이스 VPC 엔드포인트를 만들려면 가이드의 인터페이스 엔드포인트 생성 절차를 따르십시오.AWS PrivateLink 서비스 이름에서 com.amazonaws.region.apprunner를 선택합니다.

VPC 네트워크 개인 정보 보호 고려 사항

중요

App Runner용 VPC 엔드포인트를 사용한다고 해서 VPC의 모든 트래픽이 인터넷을 차단할 수는 없습니다. VPC는 퍼블릭일 수 있습니다. 또한 솔루션의 일부에서는 VPC 엔드포인트를 사용하여 API를 호출하지 않을 수 있습니다. AWS 예를 AWS 서비스 들어 퍼블릭 엔드포인트를 사용하여 다른 서비스를 호출할 수 있습니다. VPC의 솔루션에 트래픽 프라이버시가 필요한 경우 이 섹션을 읽어보세요.

VPC의 네트워크 트래픽 프라이버시를 보장하려면 다음 사항을 고려하십시오.

  • DNS 이름 활성화 — 애플리케이션의 일부가 여전히 apprunner.region.amazonaws.com 퍼블릭 엔드포인트를 사용하여 인터넷을 통해 App Runner에 요청을 보낼 수 있습니다. VPC가 인터넷 액세스를 지원하도록 구성된 경우 이러한 요청은 아무런 알림 없이 성공합니다. 엔드포인트를 생성할 때 DNS 이름 활성화가 활성화되도록 하여 이를 방지할 수 있습니다. 기본적으로 이 값은 true로 설정됩니다. 그러면 퍼블릭 서비스 엔드포인트를 인터페이스 VPC 엔드포인트에 매핑하는 DNS 항목이 VPC에 추가됩니다.

  • 추가 서비스를 위한 VPC 엔드포인트 구성 — 솔루션이 다른 사람에게 요청을 보낼 수 있습니다. AWS 서비스예를 AWS CodePipeline 들어, 에 요청을 보낼 수 있습니다. AWS CodeBuild이러한 서비스에 대한 VPC 엔드포인트를 구성하고 이러한 엔드포인트에서 DNS 이름을 활성화합니다.

  • 프라이빗 VPC 구성 - 가능하면 (솔루션에 인터넷 액세스가 전혀 필요하지 않은 경우) VPC를 비공개로 설정합니다. 즉, 인터넷에 연결되어 있지 않습니다. 이렇게 하면 누락된 VPC 엔드포인트로 인해 눈에 보이는 오류가 발생하므로 누락된 엔드포인트를 추가할 수 있습니다.

엔드포인트 정책을 사용하여 VPC 엔드포인트로 액세스 제어

VPC 엔드포인트 정책은 앱 러너에 지원되지 않습니다. 기본적으로 인터페이스 엔드포인트를 통해 App Runner에 대한 전체 액세스가 허용됩니다. 또는 보안 그룹을 엔드포인트 네트워크 인터페이스와 연결하여 인터페이스 엔드포인트를 통해 App Runner로 들어오는 트래픽을 제어할 수 있습니다.

인터페이스 엔드포인트와 통합

App Runner는 App Runner에 대한 비공개 연결을 제공하고 트래픽이 인터넷에 노출되지 않도록 지원합니다 AWS PrivateLink. 애플리케이션이 를 사용하여 App Runner에 요청을 보낼 수 있게 하려면 AWS PrivateLink인터페이스 엔드포인트라고 하는 VPC 엔드포인트 유형을 구성하십시오. 자세한 내용은 AWS PrivateLink 설명서인터페이스 VPC 엔드포인트(AWS PrivateLink)를 참조하십시오.